- Etkilenen Sürümler
- Tüm Tink sürümleri
- Etkilenen Anahtar Türleri
- Tüm Zarf AEAD anahtar türleri
Açıklama
Zarf şifrelemesi, bir veri şifreleme anahtarını (DEK) şifrelemek için üçüncü taraf bir sağlayıcı (ör. GCP veya AWS) kullanır.
Uzak sağlayıcı olarak AwsKmsAead veya GcpKmsAead ile KmsEnvelopeAead kullanılırken, şifrelenmiş DEK'nin belirli parçaları algılanmadan değiştirilebilir. Bunun nedeni, kimliği doğrulanmamış meta verilerin (örneğin sürüm numaraları) eklenmesidir. Kimliği doğrulanmamış bu verilerde yapılan değişiklikler sağlayıcı tarafından algılanmaz.
Şifrelenmiş metnin doğru DEK'nin şifresini çözmesine rağmen bunun, bu arayüz için seçilen uyarlanabilir şifrelenmiş metin saldırı özelliğini (IND-CCA-2) ihlal ettiğini unutmayın. Bu arayüzü kullanırken her DEK'nin yalnızca tek bir şifrelenmiş DEK'ye karşılık geldiğini varsaymayın.